Microsoft Exchange 漏洞可能导致超过 30,000 家美国组织被黑客入侵

针对 Microsoft Exchange 服务器中的缺陷悄悄发布带外补丁 正在迅速变成一个重大事件，据可靠报道称，美国至少有 30,000 个组织，甚至可能在全球范围内有数十万个组织，被一个中国黑客组织攻击，该组织现在完全控制了服务器及其上的数据.

克雷布斯关于安全报告 大量小企业、城镇、城市和地方政府已被感染，黑客留下了一个网络外壳以进行进一步的指挥和控制。

微软表示，最初的攻击针对的是一系列行业部门，包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织，但克雷布斯指出，攻击已经出现了戏剧性和激进的升级。感染率，因为黑客试图保持领先于微软发布的补丁。

“到目前为止，我们已经处理了几十个案例，这些案例早在 28 月 XNUMX 日 [在微软宣布其补丁之前] 就被放置在受害者系统上，一直到今天，”Volexity 总裁 Steven Adair 说，他发现了攻击 。 “即使你在微软发布补丁的同一天打了补丁，你的服务器上仍然很有可能有一个 web shell。 事实是，如果您正在运行 Exchange，但尚未对此进行修补，那么您的组织很可能已经受到攻击。”

Github 上有一个工具可以识别互联网上受感染的服务器，这个列表令人担忧。

“这是警察部门、医院、大量城市和州政府以及信用合作社，”一位与联邦官员就此事密切合作的消息人士说。 “几乎所有运行自托管 Outlook Web Access 并且几天前还没有打补丁的人都受到了零日攻击。”

迄今为止，攻击的规模引发了对修复阶段的担忧。

“在电话会议上，许多问题都来自学区或地方政府，他们都需要帮助，”消息人士说，但条件是他们没有透露姓名。 “如果这些数字是数万，那么事件响应如何完成？ 只是没有足够的事件响应团队来快速做到这一点。”

“最好的保护措施是尽快在所有受影响的系统上应用更新，”微软发言人在一份书面声明中表示。 “我们继续通过提供额外的调查和缓解指导来帮助客户。 受影响的客户应联系我们的支持团队以获取更多帮助和资源。”

有些人指责微软允许攻击发生，特别是因为他们的云产品没有受到影响。

“这是一个值得问的问题，微软的建议是什么？”政府网络安全专家说。 “他们会说‘补丁，但最好去云端。’ 但是他们如何保护他们的非云产品？ 让它们在藤上枯萎。”